新增規則

iptables -t 表名 -A 鏈名 匹配條件 -j 動作      ##語法中-A表示在對應鏈的末尾新增規則，省略-t時，預設為filter表
示例：iptables -t filter -A INPUT -s 192.168.137.104 -j REJECT

iptables -t 表名 -I 鏈名 （數字） 匹配條件 -j 動作 #語法中，-I預設表示在對應鏈的開頭新增規則，指定數字後，代表在指定位置新增規則。

設定指定鏈的預設策略

iptables -t 表名 -p 鏈名 動作
示例：iptables -t filter -p INPUT REJECT   #將filter表中INPUT鏈的預設策略改為REJECT
 

刪除規則

按照規則序號，刪除指定表的指定鏈的指定規則，-D選項表示刪除對應鏈的規則。
命令語法：iptables -t 表名 -D 鏈名 規則序號
示例：iptables -t filter -D FORWARD 3   
#刪除filter表中FORWARD鏈裡的第三條規則

按照具體的條件，動作刪除規則。
命令語法：iptables -t 表名 -D 鏈名 匹配條件 -j 動作
示例： iptables -t filter -D INPUT -s 192.168.137.104 -j REJECT
#刪除filter表中，INPUT鏈裡源地址為192.168.137.104並且動作為REJECT的規則
 

刪除指定表的所有的鏈的規則（三思後行）

iptables -t 表名 -F （鏈名）
#-F表示清空所有規則，若不跟鏈名，則表示清空指定表的所有規則

修改規則

修改指定表中的指定規則，-R選項表示對應鏈中的規則修改，使用-R選項時要同時指定對應鏈，對應序號。並且規則中原本的匹配條件不能省略
語法：iptables -t 表名 -R 鏈名 規則序號 規則原本的匹配條件 -j 動作
示例:iptables -t filter -R FORWARD 1 -s 192.168.137.104 -j ACCEPT
#上述是修改filter表中FORWARD鏈中的第1條規則，它對應匹配條件為源地址是192.168.137.104。將它的動作修改為ACCEPT（若是沒有寫上源地址匹配條件，那麼，源地址可能會變為0.0.0.0）
 

儲存規則

在centos7中，預設使用的是firewalld，需要安裝iptables-service。並且，iptables啟動前，確保firewalld已經關閉。

service iptables save

若是沒有儲存，當重啟後所做的修改都會無效。